CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội


Tìm hiểu về Cisco Identity Services Engine

Giới thiệu

Cisco Identity Services Engine (ISE) là gì ?

Cisco (ISE) là một nền tảng quản lý chính sách bảo mật cung cấp quyền truy cập mạng an toàn cho người dùng và thiết bị cuối. Cisco ISE cho phép tạo và thực thi các chính sách bảo mật và truy cập cho các thiết bị đầu cuối được kết nối với bộ định tuyến và chuyển mạch của một tổ chức. Nó được thiết kế để giúp các tổ chức đơn giản hóa việc quản lý danh tính trên các thiết bị và ứng dụng.

 

Cisco (ISE) giúp doanh nghiệp hiểu và có được khả năng hiển thị trong mạng của họ, mang lại cho họ khả năng xem ai được kết nối cũng như ứng dụng nào được cài đặt và chạy. Sản phẩm có thể trợ giúp với các chiến lược không tin cậy bằng cách bảo vệ mạng cũng như mọi người và mọi điểm cuối được kết nối với mạng. ISE cũng có thể chia sẻ dữ liệu như danh tính người dùng và thiết bị cũng như các mối đe dọa và lỗ hổng bảo mật với các công cụ tích hợp khác của Cisco để hợp lý hóa hơn nữa việc quản lý chính sách bảo mật.

Cisco ISE được cấp phép trên cơ sở đăng ký, nhưng có thể tải xuống giấy phép đánh giá miễn phí trong 90 ngày cho tối đa 100 người dùng.

Cisco ISE có thể xác thực người dùng có dây, không dây và mạng riêng ảo (VPN). Người dùng được ủy quyền và không được ủy quyền được ghi lại để quản trị viên có thể xem ai và thiết bị nào được kết nối với mạng của họ bất kỳ lúc nào. Quản trị viên cũng có thể định cấu hình thiết bị mạng với IPv6.

Cisco ISE hoạt động như thế nào và nó được sử dụng để làm gì?

Với số lượng người dùng và thiết bị truy cập mạng từ xa ngày càng tăng, việc bảo vệ dữ liệu của tổ chức khỏi các vi phạm an ninh mạng trở nên phức tạp hơn. Quản trị viên có thể sử dụng Công cụ dịch vụ nhận dạng của Cisco để kiểm soát ai có quyền truy cập vào mạng của họ và đảm bảo các thiết bị tuân thủ chính sách được ủy quyền đang được sử dụng. Quản trị viên có thể sử dụng ISE để thực thi chính sách, khả năng hiển thị, cấp quyền truy cập của khách vào mạng, ngăn chặn mối đe dọa, tích hợp công cụ, quản trị thiết bị và quản lý thiết bị mang theo của riêng bạn (BYOD).

Cisco ISE có thể xác thực người dùng có dây, không dây và mạng riêng ảo (VPN). Người dùng được ủy quyền và không được ủy quyền được ghi lại để quản trị viên có thể xem ai và thiết bị nào được kết nối với mạng của họ bất kỳ lúc nào. Quản trị viên cũng có thể định cấu hình thiết bị mạng với IPv6. 

- Các chức năng chính khác của Cisco ISE bao gồm:

Việc tuân thủ được thực thi bằng cách cung cấp ứng dụng khách và đánh giá tình trạng thiết bị ở tất cả các điểm cuối.

Các khả năng thực thi như Cisco TrustSec được cung cấp bằng cách sử dụng thẻ nhóm bảo mật và danh sách kiểm soát truy cập nhóm bảo mật (ACL).

Giao thức bảo mật Hệ thống kiểm soát truy cập bộ điều khiển truy cập đầu cuối cung cấp khả năng quản trị thiết bị và xử lý xác thực từ xa.

- Các tính năng nổi bật của Cisco ISE:

Kiểm soát truy cập. Cung cấp cho người dùng các tùy chọn kiểm soát truy cập bao gồm ACL có thể tải xuống, mạng LAN ảo, chuyển hướng URL và ACL nhóm bảo mật.

Quản lý tập trung. Điều này cho phép quản trị viên định cấu hình, quản lý và xác thực người dùng và thiết bị ở một vị trí.

Tích hợp Trung tâm DNA của Cisco. Bảng điều khiển quản lý và bộ điều khiển mạng này có thể tích hợp với ISE để hoạt động như một nền tảng phân tích cho các mạng. Trung tâm DNA cũng có thể hỗ trợ thiết kế, cung cấp và áp dụng các chính sách. Các chính sách này sau đó có thể được áp dụng cho người dùng và ứng dụng thay vì thiết bị mạng.

Bản sắc theo ngữ cảnh và chính sách kinh doanh. Các chính sách này bao gồm xác thực, nhận dạng thiết bị, xác thực tư thế, cũng như các thuộc tính nhận dạng người dùng và điểm cuối.

Cisco TrustSec và Chính sách dựa trên nhóm. Điều này bao gồm một bộ điều khiển phân đoạn quản lý các quy tắc chuyển mạch, bộ định tuyến, không dây và tường lửa.

Hồ sơ thiết bị. Công cụ Dịch vụ Nhận dạng của Cisco có thể tạo các mẫu thiết bị tùy chỉnh tự động phát hiện, phân loại và liên kết các danh tính quản trị.

Giám sát và khắc phục sự cố. Người dùng ISE có thể truy cập bảng điều khiển web để theo dõi, báo cáo và khắc phục sự cố.

- Lợi ích của Cisco ISE:

Kiểm soát truy cập mạng tập trung (NAC). Tất cả các điểm truy cập mạng của một tổ chức có thể được kiểm soát từ một địa điểm tập trung.

Khả năng hiển thị mạng được đơn giản hóa. ISE lưu trữ lịch sử thuộc tính chi tiết của tất cả các điểm cuối và người dùng được kết nối với mạng.

Ngăn chặn mối đe dọa. ISE khớp các điểm cuối với các thuộc tính như người dùng, vị trí, mối đe dọa và lỗ hổng, cho phép quản trị viên chọn ai và thiết bị nào sẽ cho phép trên mạng.

Lời kết

Như vậy với bài viết này datech đã cùng các bạn tìm hiểu về Cisco Identity Services Engine (ISE),nếu có thắc gì hãy liên hệ với chúng tôi.

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

 Email: info@datech.vn

• Website: https://datech.vn